کمپانیها به طور مداوم آسیبپذیریهای محصولات خود را برطرف می کنند و هکرها مجبورند برای نفوذ به سیستمها، روشهای جدیدی را ابداع کنند. محققان پیشبینی میکنند که در آینده، انواع خاصی از حملههای سایبری رواج پیدا خواهند کرد که در این مقاله از گروه لیان به آن خواهیم پرداخت.طبق پیشبینیهای امنیت سایبری، برخی از نهادها به دلایل سیاسی، مرتکب حملههای سایبری خواهند شد تا دادههای حساس را سرقت کنند. البته خطر هک اطلاعات تنها به نهادهای سیاسی ختم نمیشود و برخی افراد همواره به دلیل میل به تخریب این کار را انجام میدهند.
طبق گزارش Cybinsolution، به طور میانگین هر ۳۹ ثانیه یک حمله سایبری صورت میگیرد که سالیانه یک سوم آمریکاییها را تحت تأثیر قرار میدهد. به نظر میرسد که تهدیدات سایبری همچنان در سال ۲۰۲۰ نیز به همین روند باقی خواهد ماند اما نکته قابل توجه این است که اکثر شرکتها به اهمیت تهدیدات سایبری و روشهای پیشگیری و مقابله با آنها پی بردهاند.
هر بار که یک آسیبپذیری افشا میشود، افراد خلاقی پیدا میشوند که این آسیبپذیریها را با استفاده از تقویت معیارهای امنیتی خنثی کنند. امروز میخواهیم در رابطه با تکنولوژیهای امنیت سایبری صحبت کنیم که طی دهه آینده، فراگیر خواهند شد.
پیشبینیهای امنیت سایبری در سال ۲۰۲۰
- حملات هدفمند باجافزار افزایش پیدا خواهد کرد
- دستگاههای IOT میتوانند مورد حمله قرار گیرند
- امنیت سایبری پیشگیرانه، با استفاده از هوش مصنوعی
- نقض اطلاعات و گواهینامهها
- حمله به زنجیرههای تامین
حملات هدفمند باجافزار در حال افزایشاند
اهمیت باج افزار ها به قدری زیاد است که هرگاه درباره فناوریهای نوظهور در امنیت سایبری صحبت میشود، محال است بحثی از حملات هدفمند باج افزار ها به میان نیاید. کسانی که پشت چنین حملاتی قرار دارند، به طور مداوم تاکتیکهای خود را تغییر میدهند. حملات هدفمند باج افزار، قبل از شروع، نیاز به جمعآوری اطلاعات دقیق دارند.
با استفاده از این حملات، مجرمان میتوانند سود مالی کسب کرده و خسارات جدی به قربانیان وارد کنند. در حال حاضر، تکنولوژیهای امنیتی مانند آنتی ویروس و ضد بدافزار ها موجودند که به محافظت در برابر این حملات کمک میکنند.
از Payload های شناخته شده یک حمله باج افزاری، قبل از این که از فایروال شرکت عبور کنند، باید جلوگیری شود. همچنین باید از تمام فایلهای مهم و حیاتی، نسخه پشتیبان تهیه شود.
دستگاههای IOT میتوانند مورد حمله قرار گیرند
اخبار IoT نشان میدهد که تعداد حملهها به این دستگاهها در حال افزایش است. این دسته از جرایم سایبری، به دلیل گسترش محبوبیت دستگاههای IoT در جهان، اهمیت بیشتری پیدا کرده اند.
در سال ۲۰۱۸، بیش از %۵۰ تولیدکنندگان دستگاههای IoT، به دلیل ضعف شیوههای تایید هویت، قادر به مقابله مناسب با تهدیدات سایبری نبودند. امسال، شاهد افزایش تعداد باتنت ها خواهیم بود. بات نت ها، مجموعه ای از دستگاههای متصل به اینترنت است که میتوانند به سرورهای DYN حمله کنند. سرورهای DYN، ترافیک اینترنت را هدایت میکنند.
برای مقابله با این مشکل، فروشندگان این دستگاهها طرفندهای امنیتی جدیدی را پیادهسازی میکنند؛ هرچند هنوز بسیاری از شرکتها اقدامات امنیتی لازم را انجام نداده اند و همین باعث میشود که سیستمهای آنها سادهتر هک شود. به همین دلیل کسانی باید در این زمینه فعالیت کنند که به شدت بر روی IoT سرمایه گذاری میکنند.
امنیت سایبری پیشگیرانه، با استفاده از هوش مصنوعی
انتخاب هوش مصنوعی، باعث میشود بتوانیم تهدیدات سایبری را زودتر تشخیص داده و آنها را کاهش دهیم. تخمین زده میشود که %۶۳ درصد از سازمانها، راهحلهای مبتنی بر هوش مصنوعی را به کار گیرند. در واقع، شرکتهای بزرگ و فعالان صنعت امنیت سایبری، قصد دارند سیستمهای دفاعی مبتنی بر هوش مصنوعی را نیز شامل شوند.
نقض اطلاعات و گواهینامهها
بر اساس گزارشها، سال گذشته بیش از ۱۲۰۰ مورد نقض داده افشا شده است. منظور از نقض داده در این جا، بیشتر اطلاعات حساب مانند لیست نامهای کاربری، آدرس ایمیل و کلمات عبور است.
موارد ذکر شده، از نقض اطلاعات گذشته به دست آمده است و برای دسترسی به حسابهای کاربر از طریق درخواستهای خودکار در مقیاس بزرگ استفاده میشود.
از آنجایی که حملات سایبری ممکن است آسیبهای سختی به شرکت بزنند، شرکتها به شدت به فکر افتادهاند که از وقوع این امر جلوگیری کنند. یکی از روشها، آموزش درست کارمندان است. همچنین ایمن کردن رایانه ها باید در اولویت قرار بگیرد.
حملات زنجیره تامین
مهاجمان تلاش خواهند کرد که با استفاده از بدافزارها، زنجیره تامین نرم افزار های معتبر را به خطر بیندازند. بهترین راه مقابله با این امر، استفاده از نرم افزار های داخلی است. بهترین راه این است که از نرم افزارهای غیر ضروری استفاده نکنید.
